ニュース
» 2021年01月21日 16時25分 公開

デバイス組み込みで人気のDNSソフトウェアに脆弱性、知らぬうちに利用している可能性も

世界中で使われるDNSソフトウェアに複数の脆弱性が発見された。遠隔からキャッシュポイズニング、リモートコード実行、サービス妨害攻撃などを引き起こされる危険性がある。

[後藤大地,有限会社オングス]

 米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2021年1月19日(現地時間)、Domain Name Server(DNS)ソフトウェア「Dnsmasq」に存在する複数の脆弱(ぜいじゃく)性に注意を呼びかけるアドバイザリを公開した。これらの脆弱性を利用されるとキャッシュポイズニングやリモートコード実行、サービス妨害攻撃(DoS:Denial of Service attack)などを実行される危険性があるとされる。

Dnsmasq by Simon Kelley | CISA Dnsmasq by Simon Kelley | CISA

知らないところでルーターなどに組み込まれている可能性も、対策は

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ